W internecie od kilku dni krążą informacje o ataku hakerskim przeprowadzonym na CD Projekt RED, twórcach Wiedźmina 3 i Cyberpunka 2077. Jak się dowiedzieliśmy, atak wpłynie na najbliższe prace studia, a hakerzy zdążyli już wykraść, opublikować i wystawić na aukcję w darknecie ważne i wrażliwe pliki dzieł polskiego zespołu.

Firma postanowiła nie iść na układ z szantażystami i zamiast zapłacić okup, upublicznili całą sprawę.

Jak się okazuje, problem może być większy, niż się wydaje. Marcin Kosman z better. gaming agency, były pracownik CDP Sp. z o.o, na swoim koncie w serwisie Twitter udostępnił ciekawą wiadomość.

Według jego źródła, członkowie zespołu CD Projekt RED wymieniają swoje dowody osobiste na nowe, a do tego doszło do rzekomej próby wyłudzenia kredytu na dane jednego z pracowników.



Kosman twierdzi, że wszystko jest powiązane z niedawnym atakiem hakerskim i wypłynięciem wrażliwych plików. Problem wycieku danych dotyczy ponoć nie tylko obecnych członków zespołu, ale również byłych pracowników spółki.



Firma CD Projekt RED w oficjalnym oświadczeniu twierdzi, że wedle obecnego stanu wiedzy, nie ma dowodów na wyciek danych osobistych pracowników zespołu.



 

"Do naszych byłych pracowników: W tej chwili nie mamy dowodów, że uzyskano dostęp do jakichkolwiek danych osobowych. Jednak nadal zalecamy ostrożność (tj. Włączanie alertów o oszustwach). Jeśli masz pytania, napisz do naszego zespołu ds. Prywatności dpo[at]cdprojektred.com"


Kilka serwisów branżowych z Polski, w tym PPE.pl oraz Gry-Online.pl postanowiło zasięgnąć języka u źródła i dopytać o kilka kwestii samo CD Projekt RED. Gry-Online w odpowiedzi na swoje pytanie otrzymało jedynie informację o podtrzymaniu stanowiska z oficjalnego komunikatu. Jednak serwis PPE otrzymał dokładniejsze odpowiedzi na swoje zapytania.

Na pytanie redaktora PPE, "Dlaczego spółka zdecydowała się na zgłoszenie naruszenia ochrony danych osobowych do UODO?", odpowiedziano, że atak polegał między innymi na zaszyfrowaniu ważnych dysków sieciowych zawierających dokumenty spółki. Niewykluczone, że część z nich zawierała dane osobowe, co oznacza, że nakłada to na spółkę obowiązek zgłoszenia tego faktu do UODO.

Jak informuje CD Projekt RED, obecnie trwa dochodzenie, które wykaże, czyje dane uległy naruszeniu. Spółka zapewnia, że uruchomione zostały prewencyjne procedury bezpieczeństwa, a do byłych pracowników zostały wystosowane indywidualne wiadomości oraz komunikat na Twitterze. Jak gwarantuje CD Projekt, na obecną chwilę nic nie wiadomo o poszkodowaniu członka personelu.

Cała sytuacja bez wątpienia jest bardzo rozwojowa, jednak na ten moment nie wiadomo konkretnie jakie działania planuje wykonać CD Projekt RED.